Вірус - папки у вигляді ярликів, блог розробника it, розробка на oracle

Вірус - папки у вигляді ярликів, блог розробника it, розробка на oracle

А зараз я б хотів написати про один нехороший вірус, який приховує папки і підставляє замість них ярлики, за якими не добратися до вмісту папки. Нещодавно я своїй дівчині встановлював нову версію Windows. Але перед цим скинув всі дані на свій зовнішній гвинт. Яке було моє здивування, коли замість усіх папок, я побачив ярлики, до того ж на моєму гвинті і були всі дані з мого компа. Але я не став губитися, а вирішив розібратися, що за фігня така трапилася.

Найцікавіше, що після натискання на ярлик, звичайно ж, дані не здадуться, хоча іноді все одно папки запускалися (спочатку).

Як тільки ми все перевірили антивірусом, все видалили, необхідно відобразити всі приховані папки в винде і видалити папку RECYCLER, ця папка, яка створюється вірусом (вона буде прихована). Коли ми намагаємося відкрити ярлик, Windows пише помилку і вказує на цю папку, що шлях не вірний. Перепрошую, скріншот не зможу надати, вже недавно все виправив, і не зберіг скрін, щоб показати 🙁

Хоча в папці нічого і не буде (KIS видалить тіло вірусу), але все одно, нафіг вона нам потрібна. Після цього, щоб все папки здалися, необхідно скинути атрибути всіх папок на гвинті або флешці. Для цього потрібно створити файл, написати команду скидання атрибутів і зберегти файл з розширенням .bat. Текст файлу наступний:

Даний файл необхідно закинути на потрібний носій в корінь і запустити його. З'явиться вікно командного рядка і буде висіти деякий час - команда скидає всі атрибути папок. Час очікування залежить від обсягу носія і кількості даних на ньому. До речі, атрибути скидаються тільки на тому носії, де лежить цей файл!

Після роботи команди, всі твої папки будуть відображені. А ярлики можна видалити буде. Ну от і все! Сподіваюся комусь стане в нагоді ця інформація!

Для тих, хто не знає, як створити цей файл або було не зовсім зрозуміло, викладаю його тут.

Успіхів! Не ловіть віруси - охороняйтеся від них 😉

Майбутнє Joomla - чи варто оновлюватися до нових версій !?

Водіння автомобіля - хто як водить?

Підійде для будь-якого вірусу-плодителі.

Для тих у кого раптом буде така ж проблема з notepad`ом. Після перезавантаження комп'ютера проблема зникла. Файли на флешках відновив з пом.Total commander.

Не допомогло, батник не допомагає - практично на все лається «немає доступу до файлу такому-то»

А ви запускаєте батник під адмінській правами?

Здрастуйте, у мене комп зловив вірус, швидше за все я перенесла його на флешку разом з фото, з компа і флешки вірус видалила це був троянський конь.Вопрос як мені знайти в Віндус заражену папку, якщо шлях виглядати так: C: \ Windows \ system32 \ cmd.exe / c clsclsclsclsclsclsclsstart Новий »« текстовий »« документ »« (2) .txtclsclsclsclsclsclsstart notepad.vbeclsclsclsclsclsclsexit

Відповів вам на пошту.

Здрастуйте, у мене така ж проблема.Можете теж на пошту відповісти?

А що мені робити? Запустила .bat, всередині attrib -h -r -s -a / d / s. все було: і файли я свої побачила, і ярлики видалила (ще sydefudfls.MOS-DW цей файл був, теж видалила). вставляю флешку - знову одні ярлики. знову запускаю командний рядок ... і т.д. і так нічого не змінилося

Привіт =) Ти спочатку спробуй комп перевірити повністю на віруси, потім встав флешку і теж перевір її, видали всі шкідливі файли. А після цього тільки роби відновлення. Швидше за все ти вставляєш заражену флешку, вірус знову потрапляє на комп і все починається заново =) Напиши потім, як все зробиш, цікаво буде всім 😉

краще так attrib -h -r -s -a / D / S

а ще можна так
створити bat файл (ATTRIB_flash_all.bat)
в нього вставити і зберегти:
------------------
: lable
cls
set / p disk_flash = »Vvesti buky flash drive:»
cd / D .isk_flash%:
if% errorlevel% == 1 goto lable
cls
cd / D .isk_flash%:
del * .lnk / q / f
attrib -s -h -r autorun. *
del autorun. * / F
attrib -h -r -s -a / D / S
rd RECYCLER / q / s
explorer.exe .isk_flash%:
-------------------

при запуску попросить ввести букву флешки (це що б можна було запускати звідки завгодно, а не копіювати в корінь флешки для запуску) якщо буква диска введена неправильно, то ще раз попросить ввести
після чого скрипт видалить всі ярлики * .lnk (думаю можна все видаляти) якщо є файл автозапуску то він його теж видалить, після зніме з усіх папок атрибут «прихований» (потрібно почекати), видалить папку RECYCLER з флешки (зазвичай вірус її теж створює , і записує туди вірус) і після всього цього, відкриє флешку через провідник, показати, що вийшло

хто вдосконалює, пишіть

Спасибі, Alexx! Корисна інфа буде для всіх. На вихідних буде час, розгляну детальніше твій скрипт.

Спасибі, також допомогло

🙂
Багато проблем, я бачу, з цим вірусом ...

від душі, дякую, дуже потрібна вешь

Дякую за теплі слова 🙂

Величезне спасибі. Виявляється все так просто!

Це добре 🙂 Нема за що!

I * IN LOVE * written virus in Assembler

А можна якось по докладніше, я не зрозуміла про створення файлу, як це робити?

А це просто - відкриваєш програму «Блокнот», вставляєш той код, який в статті (у рамці), далі натискаєш зберегти як, далі з'явиться вікно, пишеш назву майбутнього файлу, а там де йде «.txt», після точки пишеш «bat »і зберігаєш! І все 😉